HackerNews 编译,转载请注明出处:
一款名为 GhostFrame 的新型高复杂度钓鱼工具包已被用于发起超 100 万次攻击。
该隐蔽工具由Barracuda安全研究员于 2025 年 9 月首次发现,是钓鱼即服务(phishing-as-a-service)技术的一次危险升级。
GhostFrame 之所以格外值得警惕,在于其兼具易用性与攻击有效性。
与传统钓鱼工具包不同,GhostFrame 会生成一个看似无害的 HTML 文件,并将所有恶意操作隐匿在隐形 iframe 框架中。这个嵌入式小窗口会从其他来源加载攻击内容,这种方式让安全工具极难检测到攻击行为。
该工具包的攻击分为两个阶段:
- 钓鱼邮件投递:受害者会收到带有欺诈性主题的钓鱼邮件,例如 “保密合同与提案通知”“密码重置请求” 等。
- 恶意页面诱导:用户点击邮件链接后,会进入一个看似安全的网页,而页面底层的 iframe 框架会从不断变更的子域名中加载真实的钓鱼内容。
为进一步规避检测,攻击者会为每个目标单独创建专属子域名。同时,工具包还内置反分析功能:禁用右键菜单、屏蔽快捷键、关闭开发者工具,让安全分析师或普通用户几乎无法对页面进行安全核查。
GhostFrame 搭载多项高隐蔽性功能:
- 钓鱼表单伪装:将钓鱼表单隐藏在为大文件设计的图像流功能中,以此绕过针对传统登录表单的安全扫描;
- 子域名动态轮换:可在攻击会话中实时切换子域名,且配备备用 iframe 框架,应对 JavaScript 被拦截的情况;
- 多目标灵活适配:攻击者无需修改主页面即可替换钓鱼内容,能够同时针对多个地区或机构发起攻击;
- 仿冒合法服务:通过修改页面标题和网站图标来模拟正规服务,增强伪装的真实性。
Barracuda安全专家建议采用多层防御策略:
- 企业需强制浏览器定期更新,部署可检测可疑 iframe 的邮件安全网关,并对网站 iframe 使用权限进行管控;
- 员工安全培训至关重要,需养成核验网址后再输入凭据的习惯,及时上报可疑嵌入内容。
随着 GhostFrame 在全球范围持续扩散,保持警惕并部署全面的邮件安全解决方案,是抵御这类新型威胁的关键。
消息来源:cybersecuritynews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
